PRAKTIKUM INSTALASI DAN JARINGAN KOMPUTER

LAPORAN 11 IP Tunneling

OZZY SECIO RIZA 1107000 / 2011

PENDIDIKAN TEKNIK INFORMATIKA KOMPUTER FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

A. TUJUAN Setelah mengikuti praktikum ini mahasiswa telah mampu : 1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan memahami Virtual Private Network. 2. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan memahami IP Tunneling. 3. Mahasiswa mampu mengimplementasikan konsep Tunneling pada jaringan komputer untuk membangun Virtual Network. 4. Mahasiswa mampu mengkonfigurasi router untuk kebutuhan Tunneling

B. ALAT DAN BAHAN Dalam melakukan praktikum ini, Alat dan bahan yang diperlukan antara lain : 1. Router MikroTik. 2. PC Client. 3. Switch atau Hub. 4. Kabel UTP. 5. Layanan Access Internet

C. TEORI SINGKAT Virtual Private Network atau yang sering disebut sebagai VPN, adalah sebuah jaringan Private yang menggunakan infrastruktur telekomunikasi Publik untuk saling bertukar informasi, dengan kata lain menciptakan suatu WAN yang

sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi

sehingga menjamin keamanan, integritas dan validitas data. Jenis Implementasi VPN Remote Access VPN Site-to-site VPN Tunnel di dalam jaringan diartikan sebagai suatu cara untuk

mengenkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak
1107000 Ozzy Secio Riza IP Tunneling 1

ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. IP Tunnel juga disebut dengan IP terowongan, merupakan sebuah IP untuk komunikasi antara dua jaringan. Dengan adanya IP tunnel maka sebuah network bisa join dengan network yang lain, secara tidak langsung dengan membuat terowongan sendiri untuk menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak ada lagi jarak yang memisahkan antara network yang berbeda lokasi. Secara teknisnya IP tunnel bisa di gunakan untuk menghubungkan 2 jaringan yang tidak memiliki jalur routing yang asli satu sama lain, melalui routable protokol yang melintasi jaringan trasportasi perantara. Protokol Tunneling Utama VPN Point-to-Point Tunneling Protocol (PPTP) Layer 2 Tunneling Protocol (L2TP) Ipsec Dalam praktikum, konsep IP Tunnel ini akan mensimulasikan dengan menggunakan dua buah Router Mikrotik untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan

penengah/intermediate network, misalnya melalui koneksi internet dari ISP. Fasilitas yang terdapat pada Router Mikrotik untuk implementasi Tunneling ini antara lain : IPIP (IP over IP) EoIP (Ethernet over IP) VLAN (Virtual LAN)

1107000 Ozzy Secio Riza IP Tunneling

D. LANGKAH KERJA 1. Persiapan Network Bangun dua segmen LAN dan hubungkan ke internet melalui Network Elektronika yang terhubung ke Jaringan WAN UNP, seperti topologi berikut :

2. Konfigurasi Router 2 a. Ubah nama interface pada router sesuai dengan kebutuhan.

b. Lakukan setting ip address pada kedua interface

Konfigurasi

IP

Address

Router

pada

Interface

WAN

192.168.189.102/24, untuk router kelompok lain menggunakan IP Address

1107000 Ozzy Secio Riza IP Tunneling

yang

berbeda,

misalnya 192.168.189.101/24, 192.168.189.103/24,

192.168.189.104/24. Sedangkan Network Address untuk LAN, masing-masing kelompok bisa menentukan sendiri. c. Lakukan setting IP Tunnel

IP

Local

Address

adalah

IP

Router

pada

interface

WAN

192.168.189.102. Sedangkan IP Remote Address adalah IP Router 1 pada interface WAN 192.168.189.101. Untuk kelompok lain, IP Address nya menyesuaikan.

1107000 Ozzy Secio Riza IP Tunneling

d. Tambahkan Entri Routing agar bisa mengakses Network LAN Remote (NetworkA)

Lakukan Test PING ke Router dan host di network yang berbeda.

E. KESIMPULAN Konsep IP Tunneling menggunakan IPIP (IP over IP). Tunneling diartikan sebagi suatu cara untuk mengenkapsulasi (membungkus) paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Atau bisa juga,,suatu cara membuat jalur private (lokal) dengan

menggunakan infrastruktur pihak ketiga / jalur public (Internet). Konsep IP Tunneling menggunakan EoIP (Ethernet over IP). EOIP merupakan protokol yang digunakan untuk membuat terowongan (tunnel) menggunakan

1107000 Ozzy Secio Riza IP Tunneling

interface ethernet antara 2 buah router. Dengan syarat konfigurasi bridging harus aktif, maka lalu lintas data dalam jaringan akan di arahkan menggunakan EOIP kemudian akan dilanjutkan melalui koneksi IP address yang digunakan router tersebut. Keuntungan EOIP :Komunikasi jaringan jarak Jauh layaknya seperti dalam satu jaringan, Meskipun jaringan akan melewati beberapa router mau 2,3 atau 10 tidak menjadi masalah. maka dapat kita lakukan konfigurasi EoIP tunnel sehingga dengan menggunakan EoIP tunnel ini maka jaringan yang kita tuju akan menjadi satu subnet dengan alokasi ip yang kita inginkan, dan Lebih efisien. Kerugiannya dikarenakan melewati beberapa router yang berbeda. Maka secara otomatis bisa membaca jaringan tetangganya atau router yang dilewati ( biasanya dalam 1 hub) yg masu maka jaringan tsb akan bisa dibaca.Jadi sangat2 rentan karena network kita bisa terbaca.

1107000 Ozzy Secio Riza IP Tunneling